解读斯诺登文件（第四部分）

转载自：https://libroot.org/posts/going-through-snowden-documents-part-4/

我们发现，在两份已发布的文件中，描述美国国内情报设施的整段内容被故意删除，而描述国外同等设施的内容却仍然可见。证据存在于一个意想不到的地方——《拦截》（The Intercept）2016年发布的文件以及《拦截》与澳大利亚广播公司（ABC）2017年合作调查中发布的文件的PDF元数据中。据我们所知，这是这些信息首次被公开披露。被删除的部分揭示了美国国家侦察局（NRO）国内地面站的运行代号和掩护名称结构。

我们利用PDF分析工具，在两份与有关美国国家安全局卫星监控设施的调查报道一同发布的文档的元数据版本信息中，发现了隐藏文本。这些元数据痕迹表明，文档的早期版本包含对美国国内地面站的详细描述，但在发布前被系统性地删除（并非只是用黑框遮盖，而是完全删除了文本）。

斯诺登文件中发布的内容:

• 英国皇家空军门威斯山基地（RAF Menwith Hill Station）的作战详情
• 松树谷（澳大利亚）运营详情

从已发布的文件中删除的内容：

• 波托马克任务地面站 (PMGS) - 华盛顿特区。公开掩护名称：“经典巫师报告和测试中心”(CWRTC)。
• 丹佛联合任务地面站（CDMGS） - 丹佛地区。公开名称：“航空航天数据中心”（ADF）。

这些设施本身并非鲜为人知。位于巴克利太空部队基地的“航空航天数据设施”已被公开承认为国家侦察局（NRO）的任务地面站。位于海军研究实验室的“经典巫师报告和测试中心”也已被公开承认，但其作为任务地面站的身份尚不明确。此前一直未公开的是，在机密网络中使用的具体运行代号：“丹佛联合任务地面站（CDMGS）”和“波托马克任务地面站（PMGS）”。斯诺登泄露的文件证明，这些是刻意使用的掩护名称（并非仅仅是不同的术语），并清晰地展示了哪些内容属于机密，哪些内容不属于机密。

隐藏的 PDF 版本

第一份名为“Menwith卫星分类指南”的PDF文档，其文件元数据中包含两个版本：旧版本和新版本。被移除的信息存在于旧版本中，并在新版本（已发布版本）中被完全删除。这并非标准的黑框遮蔽——文本从可见文档中被彻底删除，但仍保留在PDF的内部版本历史记录中。

文档第一版截图，包含隐藏文本（第 5.1.5.2 节 - 5.1.5.6 节）。

这是文档第二个版本的屏幕截图，其中文本已被删除。

被删除的文本：

15.1.5.2 (U) 设施名称：正式名称为任务支持设施 (MSF)，也称为
2    被称为经典向导报告和测试中心（CWRTC）。
3    
45.1.5.3 (S//TK) 封面故事：封面故事的事实属于 S//TK，封面故事本身属于未分类。
5    已化。
6    
75.1.5.4 (U) 为软件开发、维护、测试和通信提供支持
8    全球海军通信和报告系统。
9    
105.1.5.5 (U) 关联：
11
121. 术语“波托马克任务地面站 (PMGS)”=S//TK
132. 经典向导报告和测试中心
14   （CWRTC）=非密级
153. 术语“海军研究实验室”=非密级
164. CWRTC 是 PMGS=S//TK 的掩护名称这一事实
175. CWRTC 是一个通信和数据中继站，这一事实表明
18   美国=未分类（与国家侦察局无关）
196. PMGS位于NRL=S//TK上的事实
207. NRO 在 NRL=S//TK 上设有 MGS 的事实
218. CWRTC位于NRL=UNCLASSIFIED（无关联）的事实
22   （含 NRO）
239. 与 NRO=S//TK 相关的 CWRTC
2410. NRO、CIA 或 NSA 人员与 CWRTC=S//TK 的关联
2511. CWRTC 与其他 NRO MGS=S//TK 的关联
2612. MSF 与 NRO=S//TK 的关联。
2713. CWRTC 与 ADF 的关联=未分类（与 NRO 无关联）
28
295.1.5.6 (U) 访客：CWRTC 位于海军研究大楼的 259 号和 260 号楼内
30    位于华盛顿特区西南部的实验室。

第二份文件“NRO SIGINT Pine Gap 指南”的文件元数据中也有两个版本：一个较旧的版本和一个较新的版本。

文档第一版截图，包含隐藏文本（第 5.1.2 节）。

这是文档第二个版本的屏幕截图，其中文本已被删除。

被删除的文本：

15.1.2 (S//TK) 丹佛联合任务地面站 (CDMGS)
2
35.1.2.1 (U) 设施名称：航空航天数据中心 (ADF)
4
55.1.2.2 (S//TK) 掩护故事：掩护故事的事实属于 S/TK 范畴，掩护故事本身属于非机密信息。
6    已认证。

波托马克任务地面站（PMGS）

在“Menwith卫星分类指南”文件的“隐藏版本”中，第5.1.5节描述了一个正式名称为“任务支持设施（MSF）”的设施，也称为“经典向导报告和测试中心（CWRTC）”。其机密运行代号为波托马克任务地面站（PMGS）。

地点：华盛顿特区西南部的海军研究实验室 259 号和 260 号楼。

公开的掩护说法是：“为全球海军通信和报告系统提供软件开发、维护、测试和通信支持。”

实际功能：国家侦察局卫星情报网络中的任务地面站。

该文件明确指出，“掩护故事的事实是 S//TK”——这意味着即使承认 CWRTC 是一个掩护名称（而不是该设施的真实身份）也是机密/人才钥匙孔级别的。

该分类指南详细列出了哪些信息是公开的，哪些信息是保密的：

• “经典向导报告和测试中心 (CWRTC)” =非密级
• “波托马克任务地面站 (PMGS)” = S//TK（机密）
• CWRTC 是 PMGS = S//TK（SECRET）的掩护名称这一事实
• NRO、CIA 或 NSA 人员与 CWRTC 的关联 = S//TK（秘密）

这种分层分类使得该设施能够在公开身份下运作，同时对其实际的情报用途和功能保密。

丹佛联合任务地面站（CDMGS）

在文件“NRO SIGINT Guide for Pine Gap”的“隐藏版本”中，第 5.1.2 节描述了一个掩护名称为“航空航天数据设施 (ADF)”的设施。其机密运行代号为“丹佛联合任务地面站 (CDMGS)”。

地点：科罗拉多州奥罗拉市巴克利太空部队基地

公开声明：该设施公开名称为“科罗拉多航空航天数据设施”。例如，维基百科公开将 ADF-C 描述为美国国家侦察局 (NRO) 的一个设施，用于“指挥和控制侦察卫星”。

不为人知的是：其运行名称为“丹佛联合任务地面站”，而“航空航天数据中心”只是它的一个掩护名称。

与 PMGS 一样，分类指南显示“掩护故事的事实是 S//TK”——欺骗本身是机密的。

这两个隐藏设施都出现在松树谷指南的组织分类表中。该表的视觉结构通过精心设计的格式揭示了哪些名称指的是同一设施。较粗的边框分隔不同的设施组，而较细的边框分隔每个组内的列（从截图/文档中可能不太容易看清）。每个设施都多次出现——一次以其机密运行名称出现，另一次以其非机密掩护名称出现：

分组结果显示：

• 丹佛设施：CDMGS（真实名称）+ ADF（掩护名称）+ FSD（丹佛野外站，掩护名称）
• 波托马克设施：PMGS（真实名称）+ MSF（掩护名称）+ CWRTC（掩护名称）
• 门威斯山：HMGS（真实名称）+ RAF MHS（掩护名称）
• 松树谷：AMGS（真实名称）+ JDFPG（掩护名称）

对于每个设施，其实际运行代号（CDMGS、PMGS、HMGS、AMGS）中所有机构关联信息均被列为S//TK（秘密）。但其掩护名称中与美国国家安全局（NSA）和国家地理空间情报局（NGA）的关联信息则被标记为非密（U）或仅供官方使用（U//FOUO）。

这样就建立了一个分类系统，你可以使用经过脱敏处理的设施名称公开承认情报工作，而实际的行动代号则保持秘密。

国内设施均使用两个掩护名称（丹佛为 ADF + FSD；波托马克为 MSF + CWRTC），而国外设施仅使用一个。这表明美国境内的设施采取了多层行动安全措施——可能是为了规避国会监督、国内情报行动的法律限制，或是为了应对不同受众对可信度要求的差异。

这两份分类指南存在一种刻意的模式：对特定美国设施的详细描述被删除，而对相应外国设施的描述则完整保留。2016 年版的门威斯山（Menwith Hill）指南完全删除了其 PMGS 章节（5.1.5）。2017 年版的派恩盖普（Pine Gap）指南完全删除了其 CDMGS 章节（5.1.2）。两份指南均保留了对外国设施的详细描述，包括运行名称、掩护说明和访客须知。

已公布的文件中并非完全没有提及美国设施。松树谷（Pine Gap）的分类表列出了CDMGS、PMGS、ADF和其他美国设施的名称，以及外国设施，揭示了任务地面站网络的结构。其他两项调查的已公布文件中也提到了美国设施。被刻意删除的是详细的分类指南部分，这些部分原本会像解释门威斯山（Menwith Hill）和松树谷（Pine Gap）的设施那样解释这些美国设施。

谁编辑了这些文件？

PDF 元数据提供了编辑过程的法证证据。Pine Gap 分类指南的时间戳显示为 2017 年 7 月 31 日，即发布前三周。使用商业 PDF 编辑器 Nitro Pro 8，在几分钟内创建了两个版本：版本 1 创建于 13:48:54（包含 CDMGS 部分），版本 2 创建于 13:50:48（已删除 CDMGS 部分）。《拦截》杂志和 ABC 发布了相同的 PDF 文件，其中包含相同的元数据，这表明编辑操作仅进行了一次，并且两个机构共享的是同一个文件。

作为斯诺登档案的持有者，《拦截》杂志很可能负责了出版物的技术文档准备工作。2016年由《拦截》杂志独家发布的门威斯山分类指南，虽然元数据清理更为彻底，但编辑模式却如出一辙——删除了国内设施部分，而保留了国外对应部分。

我们联系了负责这两项调查的记者瑞安·加拉格尔，询问编辑部为何决定删除这些内容。一周多过去了，我们仍未收到回复。